puede ser que tengas instalado el snort, ese programa esnifea la red buscando fallas de seguridad...
-----Mensaje original----- De: Marcelo Fernandez [mailto:[EMAIL PROTECTED] Enviado el: Viernes, 07 de Enero de 2005 04:13 a.m. Para: [email protected] Asunto: Re: eth0 promiscuous mode El Jueves, 06 de Enero de 2005 22:37, amruiz escribi�: > hola, revisando kern.log me acabo de encontrar con esto, alguien sabe > por que razones puede salir ese mensaje? > > Jan 4 00:04:11 localhost kernel: device eth0 left promiscuous mode > Jan 4 00:07:37 localhost kernel: eth0: Promiscuous mode enabled. > Jan 4 00:07:37 localhost kernel: device eth0 entered promiscuous mode > Jan 4 00:07:43 localhost kernel: device eth0 left promiscuous mode > Jan 4 00:07:56 localhost kernel: eth0: Promiscuous mode enabled. > Jan 4 00:07:56 localhost kernel: device eth0 entered promiscuous mode Mmmm... ten�s algun proceso que est� poniendo a tu placa de red en 'modo promiscuo'... es decir, 'levanta' a tu PC todos las tramas ethernet de la red local, aunque no sean para tu PC (puedes buscar en google sobre sniffing). Software que hace esto para diagn�stico (y tambi�n con fines 'non-sanctos', como b�squeda de passwords) hay much�simo, como ethereal, iptraf.... Es raro que tengas un software haciendo eso y t� no lo sepas, te recomiendo que chequees los programas corriendo en memoria a ver si hay alguno de estas caracter�sticas. Saludos Marcelo -- Marcelo F. Fern�ndez Buenos Aires, Argentina Analista de Sistemas - CCNA E-Mail: [EMAIL PROTECTED] Jabber ID: [EMAIL PROTECTED]
